Si on regarde certains sites comme celui ci http://blueduck.free.fr/informatiq [...] ation.html
 
On voit des règles genre :  

 
Hors, si on remplace 4662 par any, ca revient à ouvrir tout le traffic sortant TCP (bon ok y'a le filtrage par appli mais qd même)
 
Le débat réside en fait entre :  

• J'ouvre tout, donc je peux accéder à tous sans limites mais je perds la possibilié de monitorer le traffic sortant, par ex pour savoir si par hasard g pas un troyen qui communique avec sa base
• J'ouvre rien qui ne me soit pas explicitement utile, ca pose des pb pour les softs genre emule où on ne connait pas forcément le port du remote host (cas des servers ou cas des clients qui changent leurs ports), mais au moins je peux monitorer ce qui se passe / restreindre des services

hésitez pas à expliquer pourquoi

euh
avec cette règle tu autorises simplement l'application interdite ici à utiliser n'importe quel port tcp en trafic sortant
en aucun cas tu n'autorises TOUT le tcp sortant

clair sur le coup il ma fait peur la  

oiui je sais, mais ca te limite aux firewalls qui ont un controle des applis (genre kerio par ex)...si t'a juste un routeur ou des trucs comme ca...tu peux pas controler les applis....donc une telle règle ouvre TT le traffic

oui mais a ce moment ce firewall ne sert pas a grand chose

je filtre rien donc.
si t'as peur des troyen la meilleur chose c d'avoir un antivirus a jour

un bon firewall sa marche bien hein ...
kerio est parfait une fois parametré

Chez moi, c'est le pare-feu d'XP qui a remplacé ZA depuis fin 2001. Donc effectivement pas de filtrage en sortie.

oué mais en utilisation particuliere c lourd

Je suis derrière une passerelle Linux et sur mon réseau local je ne mets pas de firewall, donc pas de filtrage en sortie.

+1 pour la passerelle linux, avec des iptables bien configurées dessus
je filtre pas lan->net

Routeur avec firwall roxorz! \o/